Phishing de pescador: como os cibercriminosos lançam sua isca

Sejam os gregos antigos ou os millennials modernos - os humanos tentam enganar uns aos outros desde o início dos tempos. E os golpes virtuais – que evoluíram para o que hoje conhecemos como phishing – não são um perigo estranho.

O que é o Phishing Angler

Embora o phishing do Angler pareça relativamente novo, é simplesmente um nome moderno para golpes de mídia social que podem levar a malware e vírus em seu dispositivo. E também pode levar a danos financeiros significativos se você compartilhar informações pessoais.

Com novas formas de phishing aparecendo diariamente, pode ser difícil acompanhar. Este artigo fornece um guia para entender o phishing do Angler e dicas sobre como evitá-lo.

O que é phishing do pescador?

Angler Phishing é apenas um nome específico (leia-se: chique) para phishing de mídia social. Nele, um hacker cria uma conta falsa – que, como um millennial, você não pode negar que encontrou – e disfarça sua identidade como um prestador de serviço ao cliente útil.

Em seguida, eles solicitam suas informações pessoais ou solicitam que você baixe links maliciosos. No caso de baixar o link, você deve esperar ser vítima de um botnet. Se você fornecer informações pessoais, espere vazamentos de dados ou atividades financeiras não identificadas.

Como outros ataques de phishing, o objetivo é enganar um usuário de mídia social e roubar informações pessoais para obter incentivos financeiros ou informativos. Conclusivamente, este é um tipo de ataque de phishing novo e comumente encontrado do que o phishing por e-mail.

De onde vem o phishing do pescador?

Lembra-se de assistir Procurando Nemo e não gostar de aquários sentados na sala de espera do dentista? Quem diria que o Anglerfish do mesmo filme evoluiria para o Angler Phishing?

Semelhante a um pescador, um hacker tenta atrair as vítimas agindo de forma prestativa e preocupada com a vítima. Por exemplo, o estágio inicial do ataque pode ser assim na sua caixa de entrada. “Olá, Lamentamos o inconveniente que você viu ao fazer seu pedido na empresa xyz; clique no link abaixo para registrar uma disputa."

À medida que os usuários buscam suporte entrando em contato com as empresas por meio de suas contas de mídia social, eles involuntariamente caem na armadilha dos cibercriminosos que se fazem passar pela identidade da empresa. O criminoso então convence o cliente a seguir etapas específicas, levando-o a sites de phishing onde ocorrem atividades fraudulentas.

Além disso, conforme pesquisa recente do Anti-Phishing Working Group (APWG), mais de 75% dos ataques são direcionados ao comércio eletrônico e organizações financeiras.

Quais são as táticas comuns de phishing do pescador?

Uma tática comum para o Angler Phishing é criar um senso de urgência para a vítima fornecer detalhes pessoais rápidos ou clicar imediatamente em um link malicioso. Tenha cuidado se um “agente de atendimento ao cliente” criar uma sensação de pressão ou urgência imediata (como encaminhá-lo para um site suspeito ou solicitar informações sem contexto). E isso também é conhecido como uma das táticas de phishing de pescadores mais comuns.

Essas contas também costumam vir com uma foto de perfil suspeita, esquema de cores, número de seguidores e o conteúdo que costumam publicar. Um exame superficial de seu perfil pode ser suficiente para determinar se eles são confiáveis.

Esse ataque de phishing também incluirá URLs que contêm letras, números ou palavras estranhos que não têm conexão com o serviço. No entanto, verificar a URL pode ajudar a evitar confusões ou interpretações erradas.

O phishing do pescador é eficaz?

Com mais 500 milhões ataques de phishing relatados em 2022, o Angler Phishing é um tipo de phishing que, sem dúvida, foi bem-sucedido. Funciona porque a maioria dos usuários de mídia social antecipa que o agente de atendimento ao cliente de sua empresa entrará em contato com eles quando fizerem uma reclamação.

O representante profissional de atendimento ao cliente geralmente demora um pouco antes de ligar para o consumidor. Os pescadores phishers usam isso para fazer com que suas vítimas caiam em sua armadilha.

Outra razão pela qual os clientes se tornam vítimas desses ataques é o “fator humano” de mera raiva ou frustração. Eles se esquecem de procurar o emblema oficial, o carrapato “verificado” ou o histórico de serviço no perfil. Mesmo se o fizerem, eles podem ignorar alguma coisa.

As táticas de phishing do pescador são bem-sucedidas devido à falta de observância da vítima, o que leva ao vazamento de informações pessoais. Com isso dito, esses ataques de phishing resultaram, sozinhos, em uma perda de $ 52,089,158 milhões apenas nos EUA.

Como você pode evitar um ataque de phishing do pescador?

Com os ataques de phishing aumentando diariamente, os usuários da Internet devem estar cientes da segurança cibernética. Enquanto isso, os usuários de mídia social devem tomar medidas para evitar ataques de Phishing do Angler. Aqui está uma lista de passos que você deve tomar:

  • Use uma VPN confiável, como FastestVPN, para evitar esses ataques. Usar uma VPN manterá suas informações seguras, ou seja, mesmo que você clique acidentalmente em um link malicioso, ela manterá seu dispositivo seguro.
  • Verifique a legitimidade da conta de mídia social de uma empresa antes de se envolver com ela. Procure crachás verificados ou outros indicadores de autenticidade para proteger você e suas informações pessoais contra golpes e tentativas de phishing. Em relação às interações online, é melhor estar seguro e evitar ao máximo os ataques de phishing de pescador.
  • Evite clicar em links de fontes não confiáveis. Além disso, nunca transmita informações importantes, como seu login credenciais, para qualquer pessoa, incluindo um representante de atendimento ao cliente. A maioria dos invasores gera um senso de urgência para fazer você acreditar que não tem escolha a não ser fazer o que eles sugerem.
  • Qualquer dúvida, entre em contato com a empresa imediatamente. É fundamental tomar medidas extras antes que qualquer dano seja causado. Você não terá que se preocupar em ser indelicado com o agente que o abordou dessa maneira.

Perguntas frequentes – Phishing de pescador

Quais são os 4 tipos de phishing?

Os 4 tipos de phishing são:

  • Spear Phishing
  • Phishing por SMS
  • Pharming
  • Phishing por voz

O que é phishing baleeiro em exemplos da vida real?

Um exemplo de phishing baleeiro pode ser um hacker disfarçando sua identidade como cliente de uma empresa, solicitando liberação de pagamento ou solicitando informações pessoais. Por exemplo, um hacker pode enviar um e-mail ao chefe ou CEO da empresa como cliente.

O que é um exemplo de baiting phishing?

Baiting é semelhante a phishing; a única diferença é propor um incentivo ou uma oferta às vítimas. Por exemplo, pode atrair a vítima oferecendo um vale-presente ou um filme gratuito para download. Simplificando, oferece algo de valor à vítima para incentivar o usuário a fornecer informações ou clicar em um link.

Qual é um exemplo de phishing no Instagram?

Um hacker pode enviar um DM para você enquanto se disfarça de conta oficial. Por exemplo, encorajo você a clicar neste link para receber o pedido que fez recentemente. E isso vai criar um senso de urgência.

Nota final

De spear phishing a pop-up phishing e phishing por e-mail, sempre há algo novo para aprender quando se trata de golpes online. No entanto, apesar de seu nome complicado, o phishing do Angler é um dos tipos mais simples de ataques de phishing.

Enquanto um ataque de phishing do Angler envolve principalmente clicar em um link que o redirecionará para um site malicioso, ou você pode baixar malware em seu dispositivo. Como solução, usar uma VPN confiável, como FastestVPN, você pode ficar seguro e contornar as táticas de phishing do pescador.

Com o phishing já enfrentando um rápido aumento, fique seguro registrando-se no FastestVPN hoje!

Assuma o controle de sua privacidade hoje! Desbloqueie sites, acesse plataformas de streaming e ignore o monitoramento do ISP.

Get FastestVPN
Subscrever Newsletter
Receba as postagens de tendências da semana e os últimos anúncios de FastestVPN através do nosso boletim informativo por e-mail.
ícone

0 0 votos
Artigo Avaliação

Você pode Também gosto

Subscrever
Receber por
convidado
0 Comentários
Comentários em linha
Ver todos os comentários

Obtenha o negócio da sua vida por $ 40!

  • Mais de 800 servidores para conteúdo global
  • Velocidades de 10 Gbps para zero atraso
  • Segurança VPN mais forte do WireGuard
  • Proteção dupla do servidor VPN
  • Proteção VPN para até 10 dispositivos
  • Política de reembolso total de 31 dias
Get FastestVPN